Re: starttls, woher weiß ich, ob verschlüsselt wird?

Winfried Neessen wn at neessen.net
So Mai 14 21:33:12 CEST 2017


Hi,

Am 14.05.2017 um 20:56 schrieb Max Grobecker <max.grobecker at ml.grobecker.info>:

> dennoch die Empfehlung dazu, vom MUA aus *immer* explizit über den Submission-Port einzuliefern.
> Den kannst du serverseitig zwingen STARTTLS vorauszusetzen und musst dir keine Gedanken darüber machen, was der Client so macht.

Das kann ich genauso gut forcieren, indem ich SMTP AUTH nur via sicheren Verbindungen zulasse. Kein TLS, kein Auth, kein Versand.

> Natürlich sollte der Client gezwungen werden können immer verschlüsseln zu wollen und nötigenfalls die Verbindung abzubrechen,
> aber bei der Vielzahl an Clients ist es schlicht zu unübersichtlich dies auch für möglicherweise unbedarfte Nutzer sicherzustellen.
> 
Wenn der Benutzer nicht faehig ist, STARTTLS richtig zu konfigurieren, welches in den meisten Clients der Standard fuer sichere
Verbindungen ist, dann ist er genauso nicht faehig, den Client so zu konfigurieren, dass er die "Secure"-Ports eingestellt bekommt.

Ich finde man sollte die Benutzer nicht immer per se entmuendigen. Unsere User bekommen eine klare Anleitung, was Sie in ihrem
Mailprogramm einzustellen haben - und zwar mit den wichtigen Stichworten wie: "STARTTLS (nicht SSL) einstellen", usw - und bisher
gab es dabei keine Probleme.

Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170514/5011edbb/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users